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(57) Abstract: The invention concerns a method 
for monitoring a packet communication network 
(1) through packets addressed to or transmitted by 
a control unit (2b) of a router (2) pertaining to the 
communication network (1). Therefor, a collecting 
module can be connected to a link (3) of the 
communication network (1) so as to collect packets 
corresponding to second packets transferred at an 
interface between a routing unit (2a) and a control 
unit (2b) of a router (2). The collected packets 
are selected, then a content and coordinates of the 
selected packets are sent to a recording unit. In a 
preferred embodiment, the collecting module (30) is 
integrated with the router (2) and the recording unit 
(31) is connected to the communication network 
(1) remotely from the router (2) containing the 
collecting module (30). 

(57) Abreg£ : Un fonctionnement d'un r6seau de 
communication (1) par transmission de paquets est 
observe* par le biais de paquets destines a ou 6mis 
par une unite* de commande (2b) d'un routeur (2) 
appartenant au r6seau de communication (1). Pour 
cela, un module de collecte peut etre connect^ a 
une liaison 3 du nSseau de communication (1) de 
facon a collecter des paquets correspondant a des 
seconds paquets transfers au niveau d'une interface 
entre une unite* d'acheminement (2a) et une unite* 
de commande (2b) d'un routeur (2). Les paquets 
collected sont s61ectionn6s, puis un contenu et des 
coordonnees des paquets s£lectionn6s sont envoy£s 
vers 
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PROCEDE ET SYSTEME D' OBSERVATION D'UN RESEAU DE COMMUNICATION 

La presente invention concerne le fonctionnement d'un reseau de 
communication procedant par transmission de paquets. 

5 Elle concerne plus particulierement un procede d'observation du 

fonctionnement d'un reseau de communication par transmission de paquets, 

Un tel reseau de communication comprend des elements de transfert 
des paquets, appeles routeurs, relies entre eux et qui constituent des relais 
pour le transfert de paquets entre un point de depart et un point d'arrivee de ce 

10 r6seau. Des paquets sont produits par un element de transfert du reseau ou 
par un terminal d'utilisateur relie au reseau a destination d'un autre Element de 
transfert du reseau ou d'un terminal recepteur. Divers terminaux de 
communication emetteurs et/ou recepteurs peuvent etre connectes & des 
points de depart ou d'arriv6e du reseau. Un autre reseau, par exemple un 

15 reseau local («Local Area Network» ou LAN) peut aussi etre connecte a ces 
points par des routeurs appropries, dits passerelles. En general, les liaisons 
entre les routeurs forment un maillage de la zone geographique desservie par 
le reseau de communication. Ainsi, pour le transfert d'un paquet entre un point 
de depart et un point d'arrivee du r6seau, plusieurs chemins sont possibles, 

20 correspondant chacun a une succession de routeurs et de liaisons par lesquels 
sont transferes les paquets de communication. 

Diverses methodes sont utilisees pour observer le fonctionnement de 
tels reseaux de communication, lors de la mise en oeuvre de ces r6seaux, ou 
bien lors d'operations de controle ou de maintenance de ces reseaux. De telles 

25 methodes sont par exemple basees sur le protocole de gestion de reseau 
SNMP («Simple Network Management Protocol)), voir RFC 1157 publi§e en 
mai 1990 par I'organisation IETF (« Internet Engineering Task Force »)). Elles 
pr6sentent notamment l'inconv6nient de proc6der par interrogations des 
routeurs pour obtenir des elements de fonctionnement de ces routeurs. Une 

30 part de I'activit6 des routeurs interroges est alors consacr6e a r6pondre § ces 
interrogations, ce qui reduit leur disponibilite pour la tache de transfert des 
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paquets, et peut perturber le traitement des paquets. Dans des cas extremes, 
cette interrogation peut meme provoquer une congestion du reseau, 
aboutissant a un arret de son fonctionnement, a cause d'une disponibilite 
residuelle des routeurs insuffisante pour assurer le transfert des paquets. 

5 Un autre inconvenient de ces methodes basees sur le protocole SNMP 

est leur vulnerability par rapport a des actions dirigees contre le 
fonctionnement du reseau ou contre ses utilisateurs. De telles actions sont 
menses par des individus mal-intentionnes qui peuvent utiliser les memes 
canaux que les interrogations adressees aux routeurs a des fins de contrdle du 
10 fonctionnement du reseau. 

D'autres methodes de controle du fonctionnement des routeurs 
s'attachent a des parties de leur fonctionnement interne qui dependent de leur 
realisation et de leur constitution. Elles presentent alors I'inconvenient de 
necessiter une connaissance des routeurs detenue par le fabricant de chaque 
15 materiel. Cette connaissance n'est pas toujours facilement disponible pour 
I'exploitant d'un reseau de communication qui incorpore ces dispositifs. En 
effet, les recommandations des normes generates ne concernent pas les 
mecanismes de fonctionnement internes aux routeurs, et ceux-ci sont 
specifiques a chaque fabricant. 

20 Un but de la presente invention est de proposer un procede 

d'observation du fonctionnement d'un reseau de communication qui puisse etre 
facilement mis en ceuvre par I'operateur d'un reseau de communication. 

L'invention propose un procede d'observation du fonctionnement d'un 
reseau de communication par transmission de paquets comprenant des 

25 routeurs interconnectes incluant chacun une unite d'acheminement et une unite 
de commande supervisant I'unite d'acheminement. L'unite d'acheminement est 
agencee pour transferer des premiers paquets entre des ports externes dudit 
routeur et pour transferer des seconds paquets entre les ports externes du 
routeur et un port interne relie a I'unite de commande. Le procede comprend 

30 les etapes suivantes, parallelement au transfert de premiers et de seconds 
paquets par I'unite d'acheminement : 



WO 03/061201 



PCTYFR03/00022 



-3- 

- s§lectionner des paquets correspondant a certains au moins des 
seconds paquets transferes au niveau dudit port interne du routeur au 
moyen d'un filtre de collecte determine ; et 

- enregistrer un contenu des paquets selectionnes sur un support 
5 d'enregistrement. 

Un avantage du precede de Tinvention reside dans le fait que les 
donnees de fonctionnement du reseau de communication recueillies relevent 
d'une interface entre Tunite d'acheminement et Tunite de commande d'un 
routeur. Ces donnees sont issues de paquets transposes par le reseau de 
10 communication, dont le format et le contenu sont d§finis par des normes 
largement utilisees. Ainsi, une connaissance generale du fonctionnement des 
r6seaux est suffisante pour Tiriterpretation des donnees collectees. 

Un autre avantage de la collecte de donnees relevant d'une interface 
entre Tunite d'acheminement et Tunite de commande d'un routeur resulte du 

15 fait que ces donnees definissent le fonctionnement du reseau. Une distinction 
est ainsi directement possible entre un dysfonctionnement qui intervient au 
niveau de T execution de Tacheminement des paquets par le reseau et une 
erreur de commande du reseau. En particulier, ces donnees contiennent des 
elements qui se rapportent a divers protocoles, dont des protocoles de routage 

20 utilises pour Tacheminement des paquets par le reseau de communication. 

Un autre avantage encore de la collecte de donnees relevant d'une 
interface entre Tunite d'acheminement et Tunite de commande d'un routeur 
reside dans le fait que les paquets collectes comprennent des prefixes lies aux 
differents protocoles et/ou aux actions commandees par ces paquets. L'acces 
25 a ces prefixes est done immediat par lecture dans les paquets collectes, sans 
operation particuliere dissociation ou de restitution de prefixes. 

Un avantage suppl6mentaire du precede de ['invention reside dans le 
fait que ces donn6es de fonctionnement sont collectees puis enregistrees sans 
intervention active du routeur auquel se rapportent ces donn6es. Ainsi, aucune 
30 ressource de ce routeur n'est utilis6e pour la collecte des donn6es, si bien que 
le routeur peut poursuivre en paraltele, sans perturbation, la transmission des 
paquets. 
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Selon I'invention, un enregistrement d'un contenu de paquets collectes 
associes £ une interface entre I'unite d'acheminement et I'unite de commande 
d'un routeur est effectuS. Notamment, les paquets peuvent etre enregistres en 
I'etat tels qu'ils sont collectes. Cet enregistrement peut §tre exhaustif par 

5 rapport a I'ensemble des paquets echanges entre I'unite d'acheminement et 
I'unite de commande du routeur, ou encore concerner une selection des 
paquets echanges entre ces deux unites. Cette selection peut etre operee par 
un filtre, dit filtre de collecte, portant sur diverses caracteristiques des paquets. 
Le cas d'un enregistrement exhaustif correspond a un filtre de collecte de type 

10 passe-tout. 

L'enregistrement du contenu d'un paquet associe a I'interface entre 
I'unite d'acheminement et I'unite de commande du routeur peut etre 
accompagne d'un enregistrement de coordonnees associees a ce paquet. De 
telles coordonnees attachees aux paquets peuvent notamment etre une 

15 adresse de destination ou de provenance, correspondant respectivement a un 
el6ment du reseau emetteur ou destinataire d'un paquet, une heure de collecte 
de ce paquet, un prefixe donne, le type de message transporte par ces 
paquets, etc... Par exemple, un enregistrement par ordre chronologique des 
paquets collectes relevant de I'interface entre I'unite d'acheminement et I'unite 

20 de commande peut §tre obtenu selon le procede de I'invention, en fonction des 
instants respectifs de collecte des paquets, entre une heure de d§but et une 
heure de fin de collecte programmees. Le filtre de collecte applique alors des 
criteres de selection portant sur des coordonnees specifiees. 

L'enregistrement des paquets ainsi collectes peut ensuite etre exploite 
25 de differentes fagons, en fonction de I'objectif dans lequel cet enregistrement a 
ete effectue, ou dans le cadre duplications particulieres. 

Un objectif dans lequel un tel enregistrement peut etre effectu6 est la 
surveillance du fonctionnement d'un r6seau de communication. Cette 
surveillance, pouvant etre accomplie sensiblement en temps reel par rapport 
30 au fonctionnement du r6seau, peut viser la recherche de dysfonctionnements 
particuliers, ^'identification de modifications intervenues sur des valeurs de 
paramStres de fonctionnement du reseau, la v6rification de la structure du 
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reseau par rapport a des regies generates de conception, ou encore la 
recherche d'intrusions mal-intentionnees dans le fonctionnement du reseau. 

Un tel enregistrement peut aussi etre utilise de facon differee par 
rapport au moment de I'enregistrement. L'enregistrement sert alors d'archivage 
de donnees caracterisant des conditions de fonctionnement du reseau. II peut 
etre lu a un moment ulterieur par rapport au moment de l'enregistrement, par 
exemple suite a des anomalies de fonctionnement du reseau de 
communication detectees par I'operateur ou signalees a I'operateur par des 
utilisateurs du reseau. 

Une application de l'enregistrement d'un contenu et de coordonnees de 
paquets associes a une interface entre I'unite d'acheminement et I'unite de 
commande d'un routeur est la simulation du fonctionnement d'un reseau de 
communication. En effet, de tels paquets, selectionnes de facon appropriee 
lors de leur collecte, permettent de caracteriser une partie du fonctionnement 
du reseau, et de simuler ulterieurement ce fonctionnement, sur une plate-forme 
concue a cet effet, d'apres l'enregistrement de ces paquets. 

Une telle simulation du fonctionnement d'un reseau presente un interet 
dans les circonstances et applications suivantes : 

- lorsqu'une anomalie dans le fonctionnement est suspectee. Le 
«rejeu» du fonctionnement du reseau constitue alors une aide essentielle pour 
I'identification de I'origine de I'anomalie ; 

- evaluation du fonctionnement du reseau en introduisant des 
modifications dans la definition ou dans, des valeurs des parametres de 
fonctionnement du reseau. II peut s'agir par exemple d'ajuster certains 
parametres de topologie du reseau, en vue de trouver un fonctionnement plus 
efficace du reseau que celui correspondant aux donnees enregistrees ; 

-evaluation d'un fonctionnement en introduisant de nouvelles 
fonctionnalites ajoutees aux fonctions deja operees par le reseau. Un but peut 
etre en particulier de determiner I'influence des fonctionnalites ajoutees sur la 
disponibilite ou I'encombrement du reseau ; 

-evaluation d'un fonctionnement du reseau en introduisant de 
nouveaux elements, notamment de nouveaux elements de transmission, a 
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certains endroits du reseau. Une telle simulation peut avoir pour but d'evaluer 
I'influence du nouvel element introduit sur le comportement du reseau, aussi 
bien que de tester ce nouvel element lui-m§me par rapport a I'environnement 
que constitue le reseau pendant la periode correspondant a I'enregistrement. 
5 De telles simulations sont particulierement utiles dans I'etude des possibilites 
d'extension d'un reseau par rapport aux risques de saturation des capacites de 
transfert de certaines parties de ce reseau. 

Une autre application de I'enregistrement de contenus et de 
coordonnees des paquets associes a une interface entre I'unite 

10 d'acheminement et I'unite de commande d'un routeur est la centralisation d'une 
partie de la determination des chemins destines a §tre affectes respectivement 
a des paquets. En effet, il peut etre avantageux, afin d'economiser des 
ressources dans les routeurs, d'effectuer dans une unite specifique dediee a 
cette tacKe une partie de la construction ou de I'actualisation d'une table de 

15 determination des chemins affectes aux paquets. Pour accpmpiir cette tache, 
cette unite specifique peut utiliser des donnees de caracterisation du 
fonctionnement du reseau, et notamment des donnees de topologie du reseau, 
issues du contenu et des coordonnees enregistr^s des paquets collectes selon 
le procede de I'invention. 

20 L'invention concerne aussi un systeme adapte a la mise en ceuvre du 

procede d'observation ci-dessus, applique a un routeur du reseau incluant une 
unite d'acheminement et une unite de commande supervisant I'unite 
d'acheminement, I'unite d'acheminement etant agencee pour transferer des 
premiers paquets entre des ports externes dudit routeur et pour transferer des 
25 seconds paquets entre les ports externes du routeur et un port interne relie a 
I'unite de commande. Selon l'invention, le systeme d'observation comprend : 

- des moyens de selection de paquets correspondant a certains au 
moins des seconds paquets transferes au niveau dudit port interne du 
routeur au moyen d'un filtre de collecte determine ; et 
30 - une unite d'enregistrement d'un contenu des paquets selectionnes 

sur un support d'enregistrement. 

L'invention concerne encore un routeur pour un reseau de 
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communication par transmission de paquets, comprenant une unite 
d'acheminement et une unite de commande supervisant I'unite 
d'acheminement, I'unite d'acheminement etant agencee pour transferer des 
premiers paquets entre des ports extemes du routeur et pour transferer des 

5 seconds paquets entre les ports externes du routeur et un port interne relie a 
I'unite de commande. Selon I'invention, ce routeur comprend en outre un 
module de collecte connecte a une interface entre I'unite d'acheminement et 
I'unite de commande pour selectionner certains au moins des seconds paquets 
et extraire un contenu a enregistrer des seconds paquets selectionn6s 

10 parallelement au transfert de premiers et seconds paquets par I'unite 
d'acheminement. 

D'autres particularites et avantages de la presente invention 
apparaltront dans la description ci-apres de deux exemples de realisation non 
limitatifs, en reference aux dessins annexes, dans lesquels : 
15 .|a figure 1 represente un reseau de communication equipe d'un 

systeme de collecte et d'enregistrement selon un premier mode de realisation 
de I'invention ; 

- la figure 2 repr6sente un second mode de realisation d'un systeme 
de collecte et d'enregistrement incorpore a un reseau de communication. 

20 Selon la figure 1 , un reseau de communication 1 par transmission de 

paquets est constitue de routeurs 2 connectes entre eux par des liaisons 3, 
aussi appelees arcs. Un routeur 2 donne est connecte a un autre routeur de ce 
reseau 1 , mais preferablement a plusieurs autres routeurs 2, afin de permettre 
plusieurs chemins entre un point de depart et un point d'arrivee pour des 

25 paquets transmis par ce reseau de communication 1 entre ces points de depart 
et d'arrivee. 

Un routeur 2 de ce reseau peut aussi etre connecte par une liaison de 
peripherie 4 a une unite hdte («host unit») 1 1 a laquelle sont connectes des 
terminaux de communication de divers types, notamment un serveur 12 ou une 
30 unite de radiocommunication 13 permettant des liaisons avec des terminaux 
mobiles 14. Un tel reseau de communication 1 peut alors transmettre des 
donnees, sous forme de paquets, entre des utilisateurs equipes de 
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terminaux 12, 14 respectifs. 

Par ailleurs, certains routeurs6 peuvent relier au reseau de 
communication 1 des reseaux de communication externes, par exemple un 
reseau local 100, dit LAN («local area network»). Ces routeurs6 remplissent 
5 alors une fonction de passerelle entre le reseau de communication principal 1 
et le reseau local 100. 

L'architecture interne de chaque routeur2 est usuellement 
decomposee en deux unites. Une premiere unite, representee 
schematiquement sur la figure 1 par un niveau inferieur 2a interne a chaque 
10 routeur2, est appelee unite d'acheminement. Elle execute notamment la 
transmission des paquets en etablissant une commutation, pour chaque 
paquet, entre des entrees et des sorties qui appartiennent a une interface entre 
ce routeur 2 et le reste du reseau de communication 1 , ou bien entre ce routeur 
et un autre element de transmission externe au reseau de communication 1 . 

15 Une seconde unite 2b, dite unite de commande et representee 

schematiquement sur la figure 1 par un niveau superieur interne a chaque 
routeur 2, contrdle I'unite d'acheminement 2a pour commander les 
commutations en fonction, notamment, des adresses de destination des 
paquets. Une interface, physique ou logicielle, separe ces deux unites 

20 d'acheminement 2a et de commande 2b au sein de chaque routeur 2. 

Pour un paquet donne, selon son adresse de destination, I'unite de 
commande 2b determine d'apres une table de routage le chemin a affecter au 
paquet pour son acheminement par le reseau de communication en fonction 
des valeurs de metrique des liaisons concernees, des niveaux 
25 d'encombrement de ces liaisons, et d'autres parametres. La procedure 
OSPF v2 («Open Shortest Path First», voir RFC 2328 publiee en avril 1998 par 
I'lETF) est un exemple de telle methode de determination de chemin 
couramment utilisee. 

Pour affecter un chemin de transmission a chaque paquet, I'unite de 
30 commande 2b dispose d'informations concernant l'architecture du reseau de 
communication 1 , ainsi que des informations concernant les liaisons 4, 5 de ce 
reseau avec d'autres reseaux 100, unites h6tes11 ou installations diverses 
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connectees a des routeurs du reseau de communication 1 . 

Ces informations sont transmises par des paquets destines a I'unite de 
commande 2b d'un routeur 2, regus au niveau de I'unite d'acheminement 2a de 
ce routeur. L'unit6 d'acheminement 2a transfere alors ces paquets a I'unite de 
5 commande 2b. Reciproquement, I'unite de commande 2b d'un routeur 2 peut 
emettre des paquets a destination d'autres routeurs 2, ou d'autres elements du 
reseau de communication 1, via I'unite d'acheminement 2a du routeur 2. 

Certains de ces paquets emis ou regus par I'unite de commande 2b 
d'un routeur 2 participent & I'elaboration d'informations concernant 
10 I'architecture et le fonctionnement du reseau de communication 1. Comme tous 
les paquets achemines par le r§seau de communication 1, ils sont constitu§s 
selon des couches successives relevant chacune de protocoles differents. 

Les informations concernant I'architecture du reseau de 
communication 1 comprennent notamment des informations dites de topologie 
15 du reseau. Ces dernieres regroupent des references, en termes d'adresses, 
des autres routeurs 2 du reseau, ou d'au moins une partie d'entre eux, ainsi 
que des valeurs de metrique affectees respectivement a chaque liaison 
elementaire entre deux routeurs. 

Les informations de topologie sont mises a jour regulierement par des 
20 mecanismes automatiques de detection, tels que, par exemple, ceux du 
protocole IGP («lnterior Gateway Protocol»). Ces mecanismes detectent des 
modifications temporaires ou durables qui peuvent survenir dans le r6seau, et 
permettent la diffusion entre les routeurs 2 d'elements d'information concernant 
des modifications detectees. De telles modifications sont par exemples des 
25 coupures de liaison de communication, le changement de valeurs de metrique 
d'une ou de plusieurs liaisons, le raccordement d'elements de transmission 
supplementaires, un arret de fonctionnement d'un routeur ou une suppression 
de certains elements de transmission. Des correlations entre certaines de ces 
informations, par exemple entre des informations concernant le fonctionnement 
30 ou le non-fonctionnement de liaisons 3, permettent ['Elaboration d'informations 
plus globales. Elles permettent notamment de determiner une partie du reseau 
de communication 1 momentanement isolee, ou non-adjacente, par rapport au 
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reste du reseau, a cause d'un manque de chemins disponibles pour des 
paquets entre une source exterieure a cette partie isolee et un terminal 
appartenant a cette partie isolee. 

D'autres informations concernent, par exemple, les connexions 4, 5 du 
5 reseau de communication 1 a des elements exterieurs 1 1 , 100. De telles 
informations peuvent notamment etre obtenues selon le protocole EGP 
(«Exterior Gateway Protocols voir RFC 904 publiee en avril 1984 par I'lETF). 

Toutes ces informations sont acquises par emission de paquets issus 
de I'unite de commande 2b d'un routeur 2 a destination d'autres elements de 

10 transmission du reseau de communication 1, et par reception de paquets par 
cette unite de commande 2b emis par d'autres elements de transmission du 
reseau. Ainsi, les paquets echanges au niveau de rinterface entre I'unite 
d'achemiriement 2a et I'unite de commande 2b d'un routeur 2 refletent le 
fonctionnement du reseau d'une part, ainsi que, d'autre part, definissent un 

15 cadre de I'activite de transmission de paquets de ce routeur. Une collecte de 
ces paquets permet done de saisir des donnees de fonctionnement du routeur 
aussi bien que des donnees de fonctionnement global du reseau de 
communication. 

Selon un premier mode de mise en oeuvre du procede de I'invention, 
20 cette collecte est effectuee par un module de collecte 27 relie a une unite 
informatique 21 . Cette unite informatique 21 peut etre constituee d'un 
ordinateur usuel. Une liaison 20 relie cette unite informatique 21 au module de 
collecte 27. Le module de collecte 27 est connecte par exemple a une liaison 3 
aboutissant a un routeur determine 2. Le module de collecte 27 est agence 
25 pour collecter ceux des paquets transportes par la liaison 3 qui sont emis par 
ou destin6s a I'unite de commande 2b de ce routeur determine 2. De facon 
generate, le module de collecte 27 transmet de facon transparente, e'est-a-dire 
sans intervention sur les paquets ni sur leur transport, tous les paquets portes 
par la liaison 3 a laquelle il est connecte. 

30 L'unite informatique 21 comprend une interface 22 a laquelle est 

connectee la liaison 20, programmable par un dispositif de saisie 24 telle qu'un 
clavier. Elle comprend aussi une unite d'enregistrement 23, constituee d'un 
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support d'enregistrement, par exemple d'une capacite de quelques centaines 
de gigaoctets, et de moyens de lecture/ecriture de donnees sur ce support 
d'enregistrement. Elle est par ailleurs reliee a des dispositifs peripheriques 
permettant la lecture de donnees par un operateur, tels qu'une imprimante 25 

5 et un ecran de visualisation 26. 

La programmation de I'interface 22 peut consister en I'elaboration d'un 
filtre de collecte des paquets collectes par le module de collecte 27, qui 
correspondent a des paquets transmis entre i'unite d'acheminement 2a et 
I'unite de commande 2b du routeur determine 2. Ce filtre peut porter sur des 

10 criteres varies, tels que par exemple, le contenu de certains champs d'en tete 
des paquets indicatif d'un protocole dont releve un contenu du message porte 
par ce paquet, I'heure de transmission de ce paquet ou tout autre critere de 
selection. Ces paquets, accompagnes eventuellement de coordonnees 
attachees a ces paquets, telles que I'heure de collecte de chaque paquet, sont 

15 alors envoyes a I'unite d'enregistrement 23 pour §tre inscrits sur le support 
d'enregistrement. 

Le meme ensemble de composants 21-26 peut aussi permettre la 
lecture des donnees ainsi enregistrees, comprenant le contenu enregistre de 
paquets et des coordonnees attachees a ces paquets. Un filtre de lecture, 
20 aussi programme au niveau de I'interface 22 en vue d'une exploitation 
specifique de ces donnees, peut alors etre utilise pour selectionner les paquets 
dont le contenu et les coordonnees sont lus parmi toutes les donnees 
enregistrees. 

Ce premier mode de mise en ceuvre de I'invention presente Pavantage 
25 de necessiter un materiel tres restraint, limite par exemple a un ordinateur 
portable adapte et a un module de collecte. Ce module de collecte, relie a 
I'ordinateur portable, est connecte pour la duree de I'enregistrement k une 
liaison 3 du reseau de communication 1 par un operateur. Cette liaison 3 doit 
etre choisie en fonction de sa position dans le reseau de communication 1 afin 
30 d'obtenir des donnees pertinentes par rapport aux informations recherchees 
concernant le fonctionnement du reseau de communication 1 , ou par rapport a 
I'application en vue de laquelle ces donnees sont collectees. 
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Ce premier mode de realisation requiert le deplacement d'un operateur 
jusqu'a un point de la liaison 3 choisi afin de connecter le module de 
collecte 27. 

Les donnees collectees sont limitees aux paquets transports par la 
5 liaison 3 a laquelle le module de collecte 27 est connecte. 

Un mode de realisation prefere de I'inventibn, correspondant a la 
figure 2, ne presente pas ces limitations, et permet en outre d'effectuer des 
correlations entre les donnees recueillies simultanement au niveau de plusieurs 
routeurs 2. 

10 La figure 2 reprend les elements du reseau de communication de la 

figure 1 . Les elements de ce reseau identiques a ceux presentes en detail plus 
haut ne sont pas repris ici, ni la description du principe de fonctionnement d'un 
tel reseau. Des references identiques entre les figures 1 et 2 correspondent a 
des elements analogues. 

15 Dans ce mode de realisation prefere, chaque routeur 2, ou certains au 

moins des routeurs 2 du reseau de communication 1, comprend, en plus de 
I'unite d'acheminement 2a et de I'unite de commande 2b, un module de 
collecte 30 connecte au niveau de I'interface entre ces deux unites. Ce module 
de collecte 30 est dispose pour permettre la collecte de seconds paquets sans 

20 perturber leur transmission au sein du routeur 2, ni leur rble dans le 
fonctionnement du reseau de communication 1. II est installe de facon 
permanente dans le routeur 2. 

Par ailleurs, ce module de collecte 30 est agence pour pouvoir en outre 
emettre des paquets destines a §tre transmis par le reseau de 
25 communication 1 , via I'unite d'acheminement 2a. 

Une unite d'enregistrement 31 , comprenant un support 
d'enregistrement et des moyens de lecture/ecriture sur ce support, et une unite 
de supervision 32 sont par ailleurs relies au reseau de communication 1. Cette 
unite de supervision 32 et cette unite d'enregistrement 31 peuvent 
30 eventuellement etre regroupees au sein d'un meme dispositif, mais non 
necessairement. L'unite de supervision 32 comprend des interfaces de saisie 
et de visualisation usuels. Dans cette configuration, un module de collecte 30 
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en cours d'utilisation, I'unite d'enregistrement 31 et I'unite de supervision 32 
sont geographiquement distants entre eux, 6tant relies par le r6seau de 
communication 1. 

Dans ce mode de realisation prefere de I'invention, les paquets 
5 selectionnes et enregistres sont done directement des seconds paquets 
transferes au niveau dudit port interne d'un routeur 2. 

Le module de collecte 30 localise dans un routeur 2 est programmable 
par le biais de codes de programmation envoyes par un operateur depuis 
I'unite de supervision 32. Ces codes de programmation, qui contiennent par 
10 exemple des donnees pour activer la collecte de paquets, sont transportes par 
le r6seau de communication 1 sous forme de paquets adresses audit module 
de collecte 30. Ces codes de programmation peuvent aussi contenir les 
donnees necessaires pour une collecte selective de paquets, selon des criteres 
de selection particuliers constituant un filtre de collecte. 

15 En reponse a cette consigne de collecte, le module de collecte 30 

renvoie par le reseau de communication 1 & destination de I'unite 
d'enregistrement 31, un contenu des paquets collectes, ainsi que des 
coordonnees attachees a ces paquets. Pour cela, le contenu et les 
coordonnees des paquets concernes sont configures sous forme de paquets 

20 pour etre transmis par le reseau de communication 1 , de la m§me fagon que 
des paquets 6mis par un terminal d'utilisateur du reseau de communication 1 . 
A la reception de ces paquets, I'unite d'enregistrement 31 precede alors a 
I'enregistrement des donnees collectees par le module de collecte 30 et 
contenues dans ces paquets. 

25 Dans ce mode de realisation, I'unite de supervision 32 peut envoyer 

des consignes de collecte simultanement 6 differents modules de collecte 30 
localises dans plusieurs routeurs 2. Chacun d'eux renvoie alors en retour a 
I'unite d'enregistrement 31 les donnees collectees au niveau du routeur 2 dans 
lequel il est plac§. Les coordonnees attaches au contenu des paquets 

30 collectes comprennent alors une adresse du routeur 2 dans lequel chaque 
paquet a 6t6 collecte. 

Une telle acquisition simultan6e de donnees de fonctionnement en 



WO 03/061201 



PCT/FR03/00022 



-14- 

plusieurs points du reseau de communication 1 permet une meilleure 
caracterisation du fonctionnement de celui-ci. Cela permet en particulier 
d'effectuer des correlations entre des tenements survenant en des points 
distincts du reseau de communication 1 . 

5 Les codes de programmation envoyes par I'unite de supervision 32 aux 

modules de collecte 30 ainsi que les contenus et coordonnees des paquets 
retourn6s par les modules de collecte 30 a I'unite d'enregistrement 31 peuvent 
§tre transports sous forme cryptee par le reseau de communication 1 . Cette 
precaution permet d'6viter une exploitation de ces donnees par un individu mal- 

10 intentionne. Pour cela des elements de cryptage connus de I'homme du metier, 
ou SSL («Security Shell Layer») sont utilises au niveau des modules de 
capture 30, de I'unite d'enregistrement 31 et de I'unite de supervision 32 pour 
crypter ou decrypter les donnees transmises. 

L'enregistrement des donnees de fonctionnement du reseau de 
15 communication 1 correspondant aux paquets collect6s peut alors etre exploits 
de differehte fagons. 

Tout d'abord, il permet une observation en temps reel du 
fonctionnement du reseau, ou de certains aspects de ce fonctionnement en 
fonction d'une selection des paquets pratiquee au moment de la lecture de 

20 l'enregistrement. Un filtre de lecture est utilise pour cela, qui comporte des 
criteres de selection des paquets visualises. Des criteres du filtre de lecture 
sont par exemple une date d'apparition du paquet, le type d'evenement auquel 
se rapporte un paquet, le protocole de commande auquel se rapporte un 
contenu des paquets, etc... Des methodes d'interrogations diverses peuvent 

25 alors etre utilisees pour composer des requetes adapt£es par rapport a ia 
recherche effectuee. Une surveillance du reseau peut ainsi etre effectuee, 
portant sur des aspects tr6s vartes de son fonctionnement, tels que la 
disponibilite ou le niveau de saturation de certaines liaisons, des changements 
d'adresses pratiques par des usagers, des modifications de valeurs de 

30 m6trique attachees d des liaisons, une perte de communication avec certaines 
parties de reseau, etc.... La presentation du r6sultat des requetes formutees 
est alors adaptee a la mise en evidence d'un aspect particulier du 
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fonctionnement du reseau de communication. Des presentations tres utilisees 
sont par exemple des bilans statistiques repetes sur des durees determinees 
ou des histogrammes relatifs a des evenements protocolaires selectionnes. 

De la meme facon, un fonctionnement d'un reseau de communication 
5 enregistre sur une periode determinee peut etre observe a un instant differe 
par rapport au moment de son deroulement, grace a I'enregistrement effectue 
selon I'invention. 

Les donnees enregistrees correspondant a des contenus et des 
coordonnees de paquets transmis entre I'unite d'acheminement 2a et I'unite de 

10 commande 2b d'un routeur 2 peuvent aussi etre exploitees par une unite de 
simulation de fonctionnement du reseau de communication 1 . En effet, ces 
donnees comprennent des informations caracteristiques d'une partie au moins 
du fonctionnement du reseau de communication 1 en cours au moment de 
I'enregistrement. Cette unite de simulation peut alors reconstituer le 

15 fonctionnement du reseau tel que percu au niveau du ou des routeurs 2 dans 
lesquels les paquets ont ete collectes. 

Cette unite de simulation permet en outre simuler le fonctionnement du 
reseau en integrant des modifications de la definition du reseau. De telles 
modifications sont par exemple des extensions du reseau ou I'ajout de liaisons 

20 supplementaires, afin d'evaluer, avant leur mise en oeuvre, Tinteret et les 
consequences de ces modifications sur le fonctionnement du reseau de 
communication 1 . 

Enfin, les donnees enregistrees correspondant a des contenus et des 
coordonnees de paquets transmis entre I'unite d'acheminement 2a et I'unite de 

25 commande 2b d'un routeur 2 peuvent etre exploitees par un dispositif de 
determination et/ou d'actualisation de tables de routage. Les tables de routage 
sont des ensembles de donnees, usuellement etablies et memorisees au sein 
de chaque routeur 2, qui permettent a I'unite de commande 2b de chaque 
routeur de determiner un chemin a affecter a chaque paquet transfere par le 

30 reseau de communication 1 , en fonction des donnees d'adressage de ce 
paquet. Pour cela, la table de routage d'un routeur 2 est actualisee en fonction 
d'informations devolution et de fonctionnement du reseau, notamment des 
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informations de topologie du reseau, qui parviennent a I'unite de commande 2b 
du routeur. Ces informations sont aussi relayees par le routeur en direction des 
routeurs voisins, afin de permettre des actualisations des tables de tous les 
routeurs concernes par ces informations. II s'agit done d'une actualisation 
5 locale des tables de routage, diffusee entre les routeurs par emission de 
paquets destines aux unites de commande 2b de chacun d'eux. 

L'enregistrement, selon I'invention, des paquets contenant les 
informations devolution du reseau de communication 1, permet de regrouper 
Pensemble des operations de determination et d'actualisation des tables de 

10 routage. Pour cela, une unite specifique exploite de facon centralisee les 
informations enregistrees et determine les modifications des tables de routage 
induites par les evolutions du reseau. Ces modifications sont alors adressees 
aux differents routeurs 2 concernes pour I'actualisation des tables de routage 
enregistrees au niveau de chacun d'eux. Ces donnees sont adressees, sous 

15 forme de paquets transmis par le reseau de communication 1, aux unites de 
commande 2b de chacun de ces routeurs. Ainsi, une partie ou Tintegralite de 
I'actualisation des tables de routage est accomplie de fagon centralisee pour 
plusieurs routeurs, ce qui resulte en une economie globale d'operations 
effectuees. 

20 
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REVEND1CATIONS 

1. Procede d'observation du fonctionnement d'un reseau de 
communication par transmission de paquets (1) comprenant des routeurs 
interconnectes (2) incluant chacun une unite d'acheminement (2a) et une unite 

5 de commande (2b) supervisant I'unite d'acheminement, I'unite d'acheminement 
etant agencee pour transferer des premiers paquets entre des ports externes 
dudit routeur et pour transferer des seconds paquets entre les ports externes 
du routeur et un port interne relie a I'unite de commande, le procede 
comprenant les etapes suivantes, parallelement au transfer! de premiers et de 

10 seconds paquets par I'unite d'acheminement : 

- selectionner des paquets correspondant a certains au moins des 
seconds paquets transfers au niveau dudit port interne d'un routeur (2) 
au moyen d'un filtre de collecte determine ; et 

- enregistrer un contenu des paquets selectionnes sur un support 
15 d'enregistrement. 

2. Procede selon la revendication 1, suivant lequel on connecte au 
reseau de communication (1), a distance dudit routeur (2), une unite 
d'enregistrement (31) a laquelle on envoie ledit contenu des paquets 
selectionnes. 

20 3. Procede selon la revendication 2, comprenant en outre une mise en 

forme dudit contenu des paquets selectionnes prealable a renvoi de ce 
contenu a I'unite d'enregistrement (31) par le reseau de communication (1), la 
mise en forme comprenant I'affectation au contenu de donnees d'adressage 
correspondant a I'unite d'enregistrement (31). 

25 4. Procede selon la revendication 3, suivant lequel le contenu des 

paquets selectionnes est crypte prealablement a renvoi de ce contenu a I'unite 
d'enregistrement (31) par le reseau de communication (1). 

5. Procede selon I'une quelconque des revendications precedentes, 

suivant lequel on dispose a I'interieur du routeur (2) un module de collecte (30) 
30 connecte audit port interne pour s6lectionner les seconds paquets et extraire le 
contenu a enregistrer. 
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6. Proced6 selon la revendication 5, suivant lequel le module de 
collecte (30) est programmable a distance d I'aide de codes de programme 
envoyes au module de collecte par le reseau de communication (1). 

7. Procede selon Tune quelconque des revendications 1 a 4, dans 
5 lequel on connecte au reseau de communication (1) un module de collecte (27) 

externe aux routeurs pour selectionner les paquets correspondant a des 
seconds paquets transferes au niveau dudit port interne du routeur et extraire 
le contenu a enregistrer, et dans lequel on recopie le contenu de chaque 
paquet selectionne dans un paquet de duplication qu'on envoie a une unite 
10 informatique (21). 

8. Procede selon la revendication 7, suivant lequel I'unite informatique 
(21) est connectee au module de collecte (27) et comprend une unite (23) 
d'enregistrement du contenu des paquets selectionnes ainsi qu'une interface 
programmable (22). 

15 9. Proced§ selon Tune quelconque des revendications precedentes, 

comprenant en outre une etape de lecture de contenus enregistres de paquets 
selectionnes. 

10. Procede selon la revendication 9, comprenant en outre une etape de 
selection selon un filtre de lecture de contenus enregistres de paquets 

20 selectionnes selon le filtre de collecte. 

11. Procede selon Tune quelconque des revendications prec§dentes, 
dans lequel ledit contenu d'un paquet selectionne est enregistre avec des 
coordonnees dudit paquet selectionne. 

12. Proced6 selon la revendication 11, dans lequel les coordonn6es 
25 enregistrees d'un paquet selectionne comprennent un horodatage de la 

collecte dudit paquet selectionne. 

13. Proc6d6 selon la revendication 11 ou 12, dans lequel les 
coordonnees enregistr§es d'un paquet selectionne comprennent une adresse 
du routeur (2) qui contient ledit port interne au niveau duquel est transfere ledit 

30 second paquet correspondant au dit paquet s6lectionn6. 
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14. Systeme d'observation du fonctionnement d'un r6seau de 
communication par transmission de paquets (1) comprenant des routeurs 
interconnects (2) incluant chacun une unite d'acheminement (2a) et une unite 
de commande (2b) supervisant I'unite d'acheminement, I'unite d'acheminement 

5 etant agencee pour transferer des premiers paquets entre des ports externes 
dudit routeur et pour transferer des seconds paquets entre les ports externes 
du routeur et un port interne relie a I'unite de commande, le systeme 
comprenant : 

- des moyens de selection de paquets correspondant a certains au 
10 moins des seconds paquets transferes au niveau dudit port interne d'un 

routeur (2) au moyen d'un filtre de collecte determine ; et 

-une unite d'enregistrement (23, 31) d'un contenu des paquets 
selectionnes sur un support d'enregistrement. 

15. Systeme selon la revendication 14, dans lequel I'unite 
15 d'enregistrement (31) est connectee au reseau de communication (1) a 

distance dudit routeur (2). 

16. Systeme selon la revendication 15, comprenant en outre des 
moyens de mise en forme dudit contenu des paquets selectionnes. 

17. Systeme selon la revendication 15, dans lequel les moyens de mise 
20 en forme comprennent des moyens d'affectation au contenu de donnees 

d'adressage correspondant a I'unite d'enregistrement (31 ). 

18. Systeme selon Tune quelconque des revendications 15 a 17, 
comprenant en outre un module de cryptage pour crypter ledit contenu des 
paquets selectionnes. 

25 19. Systeme selon I'une quelconque des revendications 14 a 18, dans 

lequel ledit routeur (2) incorpore un module de collecte (30) connecte audit port 
interne pour selectionner les seconds paquets et extraire le -contenu a 
enregistrer. 

20. Systeme selon la revendication 19, dans lequel le module de 

30 collecte (30) est agence pour recevoir par le r6seau de communication (1) des 
codes de programmation du module de collecte. 
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21. Systeme selon Tune quelconque des revendications 14 a 18, 
comprenant en outre un module de collecte (27) externe aux routeurs (2) et 
connects au reseau de communication (1) pour selectionner des paquets 
correspondant a des seconds paquets transferes au niveau dudit port interne 

5 du routeur et extraire le contenu a enregistrer, ledit module de collecte (27) 
comportant des moyens pour recopier le contenu de chaque paquet 
s6lectionne dans un paquet de duplication envoye a une unite d'enregistrement 
(23,31). 

22. Systeme selon Tune quelconque des revendications 14 a 21, 
10 comprenant en outre des moyens de lecture sur le support d'enregistrement du 

contenu enregistre de paquets selectionnes. 

23. Systeme selon la revendication 22, comprenant en outre des 
moyens pour selectionner des contenus enregistres de paquets en fonction 
d'un filtre de lecture, lors de la lecture sur le support d'enregistrement des 

15 contenus de paquets selectionnes selon le filtre de collecte. 

24. Systeme selon Tune quelconque des revendications 14 a 23, dans 
lequel une unite d'enregistrement (23, 31) est agencee pour enregistrer ledit 
contenu d'un paquet selectionn6 avec des coordonnees dudit paquet 
selectionn6. 

20 25. Systeme selon la revendication 24, dans lequel les coordonnees 

enregistrees d'un paquet selectionne comprennent un horodatage de la 
collecte dudit paquet sSlectionne. 

26. Systeme selon la revendication 24 ou 25, dans lequel les 
coordonnees enregistrees d'un paquet selectionne comprennent une adresse 

25 du routeur (2) qui contient ledit port interne au niveau duquel est transfere ledit 
second paquet correspondant au dit paquet selectionne. 

27. Systeme selon Tune quelconque des revendications 14 a 26, 
comprenant en outre une unite de simulation du fonctionnement du r6seau de 
communication (1) en utilisant les contenus enregistr6s de paquets 

30 selectionnes. 
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28. Systeme selon Tune quelconque des revendications 14 a 26, 
comprenant en outre une unite pour construire et/ou actualiser, a partir des 
contenus enregistres de paquets selectionnes, une table de determination de 
chemins destines a §tre respectivement affectes a des paquets transferes par 

5 I'unite d'acheminement (2a) du routeur. 

29. Routeur (2) pour un reseau de communication par transmission de 
paquets (1), comprenant une unite d'acheminement (2a) et une unite de 
commande (2b) supervisant I'unite d'acheminement, I'unite d'acheminement 
etant agencee pour transferer des premiers paquets entre des ports exterhes 

10 du routeur et pour transferer des seconds paquets entre les ports externes du 
routeur et un port interne relie a I'unite de commande, caracterise en ce qu'il 
comprend en outre un module de collecte (30) connecte & une interface entre 
I'unite d'acheminement (2a) et I'unite de commande (2b) pour selectionner 
certains au moins des seconds paquets et extraire un contenu a enregistrer 

15 des seconds paquets selectionnes parallelement au transfert de premiers et 
seconds paquets par I'unite d'acheminement. 
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